Hlavní navigace

Hackeři z CyberVor ukradli 1,2 miliardy přihlašovacích ú­dajů

Jan Beránek

Ruský gang prý podle americké bezpečnostní firmy stojí za únikem rekordního množství loginů a hesel.

Poctivý globální útok. Napřed nakoupit na černém trhu přístupy k pár stránkám a schránkám, které se stanou základnou pro rozjezd útoku. Z ukradených e-mailů rozeslat spam s odkazy na podvržené a zavirované stránky. S vytvořeným botnetem už se dá pak dělat cokoliv. Tvrdí studie Hold Security

Hackeři svůj botnet poslali hledat díry v bezpečnosti dalších stránek. Zaměřili se především na zranitelnost SQL. Tu objevili skoro u půl milionu stránek, což znamenalo další data. „Nešlo jen o stránky velkých firem. Naopak, jsou tam i malé byznysy nebo jen osobní stránky,“ tvrdí bezpečáci z Hold Security. 

Celkem skupina, označovaná jako CyberVor, posbírala 4,5 miliardy záznamů s tím, že necelou čtvrtinu tvořily přihlašovací údaje a půl miliarda informací se ukázala jako e-mailové adresy. Museli kvůli tomu vykrást přes 420 tisíc webových stránek a FTP. 

O jaké velké firmy jde, nebylo zveřejněno. Objevují se také pochybnosti o tom, jestli nejde spíš o šikovný marketing. Podle deníku Wall Street Journal firma totiž hned nabídla majitelům stránek otestování odolnosti proti podobným útokům, ale jen za poplatek. Původně také nabízela měsíční ochranu za 120 dolarů, ale detaily o službě zatím na webu neuveřejnila. 

test

Další americký deník ale informace Hold Security potvrzuje. Reportéři New York Times si vyžádali komentář analytika, který není nijak propojený s autory studie, a ten potvrdil pravost databáze kradených dat. 

Hold Security má za sebou dřívější úspěšné odhalení hacků databází Adobe a Target.com a tvrdí, že na sledování tohoto útoku pracovali jejich lidé sedm měsíců. 

Našli jste v článku chybu?
6. 8. 2014 14:00

SQL injection není zranitelnost SQL jako platformy, ale prasácky napsaný kód, který SQL injection umožňuje.

7. 8. 2014 21:46
karelo (neregistrovaný)

upřesním jen - to, že Hold Security tvrdí, že použili nějakého nezávislého analytika, ale neřekli koho a žádné další detaily - to nepovažuji za relevantní, to je součást jejich zprávy. Jen se na to celé prostě tentokrát výjimečně dívám trochu podezřívavě, no :)